PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registerdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSearchKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Internet Sicherheit: » Intel Management Engine (ME) Sicherheitslücken » Hello Guest [Login|Register]
Last Post | First Unread Post Print Page | Recommend to a Friend | Add Thread to Favorites
Post New Thread Post Reply
Go to the bottom of this page Intel Management Engine (ME) Sicherheitslücken
Author
Post « Previous Thread | Next Thread »
Florian $posts[username] is a male
Sicherheits-Experte


Registration Date: 10.06.2003
Posts: 1,810
Herkunft: Limburg

Intel Management Engine (ME) Sicherheitslücken Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

hallo
damit das nicht in der Flut an News untergeht mach ich dazu schnell einen Thread auf, es geht um die Sicherheitslücken der Intel Management Engine (ME)

Sicherheitslücke in vielen Intel-Systemen seit 2010


In dem Artikel steht alles wichtige inklusive Maßnahmen drin


juhu

__________________
was bedeutet Cyberdialog? ->die NSA ruft zurück...
02.05.2017 14:50 Florian is offline Search for Posts by Florian Add Florian to your Buddy List
wiefke
Foren-As


Registration Date: 16.12.2014
Posts: 412
Herkunft: Berlin

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

damit nicht lange gesucht werden muß

SDS - System Discovery Utility


runterladen, entpacken, mit Adminrechten ausführen und kontrollieren ob man betroffen ist

__________________
Signatur wird geladen, bitte warten...
03.05.2017 15:58 wiefke is offline Search for Posts by wiefke Add wiefke to your Buddy List
seipe
kommt gerne wieder


Registration Date: 28.12.2005
Posts: 59

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Eine Frage dazu. Wenn ich das SDS mit Adminrechten ausführe, popt kurz ein kleines schwarzes Fenster auf und verschwindet gleich wieder. verwirrt

__________________
Windows 10 Pro Version 1703 (Build 15063.540), Intel Core i7 4790K @ 4,00 GHz, 32 GB RAM, SSD LITEON IT LMT-256L9M, Nvidia Geforce GTX 980, Firefox/57.0a1x64
03.05.2017 17:04 seipe is offline Search for Posts by seipe Add seipe to your Buddy List
Florian $posts[username] is a male
Sicherheits-Experte


Registration Date: 10.06.2003
Posts: 1,810
Herkunft: Limburg

Thread Starter Thread Started by $thread[starter]
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

das Tool muß über die Windows Konsole ausgeführt werden, siehe Heise Artikel und Intel Lnks, dort wird es erklärt

__________________
was bedeutet Cyberdialog? ->die NSA ruft zurück...
03.05.2017 17:32 Florian is offline Search for Posts by Florian Add Florian to your Buddy List
Wallace $posts[username] is a male
Redakteur/Co-Administrator


Registration Date: 21.08.2002
Posts: 5,128
Herkunft: Montreal

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

hello
es kann nicht schaden sich etwas umfassender zu informieren, dann sollte auffallen das es vorrangig um Firmen und Server geht:

quote:
Über die Management Engine ermöglicht Intel die Wartung von Systemen von zentraler Stelle aus, was besonders im Server-Umfeld häufig genutzt wird.


eure Desktop Rechner oder Notebooks haben damit nichts zu tun


so long

Wallace
04.05.2017 02:26 Wallace is offline Homepage of Wallace Search for Posts by Wallace Add Wallace to your Buddy List
Martin55
Stamm-Gast


Registration Date: 18.12.2004
Posts: 146
Herkunft: Lübeck

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:

eure Desktop Rechner oder Notebooks haben damit nichts zu tun


Wieso nicht? Auch im privaten Umfeld werden mitunter Business-Notebooks genutzt - sind die denn nicht auch von außen (Internet?) angreifbar?

Beim Notebook meiner Frau jedenfalls (Lenovo ThinkPad) habe ich jedenfalls im BIOS den LMS disabled, ebenfalls den gleichnamigen Dienst LMS (Intel(R) Management and Security Application Local Management Service).

Den gleichen Dienst habe ich allerdings auch auf meinem Notebook (Dell Inspiron) aktiv, obwohl nicht wirklich ein Business-Book - welche Auswirkungen hätte das, wenn ich den Dienst deaktiviere?

Gruß

Martin
04.05.2017 10:12 Martin55 is offline Send an Email to Martin55 Search for Posts by Martin55 Add Martin55 to your Buddy List
Florian $posts[username] is a male
Sicherheits-Experte


Registration Date: 10.06.2003
Posts: 1,810
Herkunft: Limburg

Thread Starter Thread Started by $thread[starter]
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

mach die Überprüfung, stell dann hier einen Screenshot davon rein und wir sagen dir ob ihr betroffen seid oder nicht

einfacher gehts doch nicht

__________________
was bedeutet Cyberdialog? ->die NSA ruft zurück...
04.05.2017 15:06 Florian is offline Search for Posts by Florian Add Florian to your Buddy List
loose-ends $posts[username] is a male
Stamm-Gast


Registration Date: 12.09.2016
Posts: 118

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

bei mir kommt nach dem Test in Windows 7 dieser Text:

<?xml version="1.0" encoding="UTF-8" standalone="no" ?><SystemDiscovery><GeneralInfo><SystemDataVersion>9.0.0</SystemDataVersion><LastTimeUpdated>2017-05-04 22:33:07</LastTimeUpdated><SCSVersion>11.1.0.75</SCSVersion><BIOSVersion>l&lt;a</BIOSVersion><Manufacturer>MSI</Manufacturer><Model>MS-7976</Model><SMBIOSAssetTagData>Default string</SMBIOSAssetTagData><Chassis>Desktop</Chassis><MachineSerialNumber>Default string</MachineSerialNumber><UUID>00000000-0000-0000-0000-4CCC6A241572</UUID></GeneralInfo><ManageabilityInfo><FWVersion>11.6.1.1142</FWVersion><PingConfigurationServer>False</PingConfigurationServer><Capabilities><IsAMTSupported>False</IsAMTSupported><IsKVMEnabledInBIOS>False</IsKVMEnabledInBIOS><IsKVMSupportedInBIOS>True</IsKVMSupportedInBIOS><IsSOLSupportedInBIOS>True</IsSOLSupportedInBIOS><IsIDERSupportedInBIOS>True</IsIDERSupportedInBIOS><IsAMTEnabledInBIOS>False</IsAMTEnabledInBIOS><IsSOLEnabledInBIOS>False</IsSOLEnabledInBIOS>
<OperatingSystem>Microsoft Windows 7 Ultimate </OperatingSystem><LMSVersion>11.0.0.1158</

demnach sollte ich auf Updates warten, meine Firmware ist kleiner als 3000 (die letzten 4 Ziffern) und damit also betroffen

hoffen wir mal das Intel Gas macht und was liefert, den LMS Dienst hatte ich schon immer deaktiviert

__________________
"wer den Schaden hat, braucht für den Schrott nicht zu sorgen"
05.05.2017 00:44 loose-ends is offline Search for Posts by loose-ends Add loose-ends to your Buddy List
Florian $posts[username] is a male
Sicherheits-Experte


Registration Date: 10.06.2003
Posts: 1,810
Herkunft: Limburg

Thread Starter Thread Started by $thread[starter]
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

wenn das stimmt was gestern bei Heise stand, wird vor dem 9. oder 10. Mai wohl nicht viel passieren was Intel Updates angeht

__________________
was bedeutet Cyberdialog? ->die NSA ruft zurück...
05.05.2017 13:46 Florian is offline Search for Posts by Florian Add Florian to your Buddy List
Florian $posts[username] is a male
Sicherheits-Experte


Registration Date: 10.06.2003
Posts: 1,810
Herkunft: Limburg

Thread Starter Thread Started by $thread[starter]
Tipps zur Intel-ME-Sicherheitslücke SA-00075 Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

und damit hier keiner weiter herumraten oder mutmaßen muß, hat die c't jetzt Praxis Tipps zu dem Thema veröffentlicht

Tipps zur Intel-ME-Sicherheitslücke SA-00075

__________________
was bedeutet Cyberdialog? ->die NSA ruft zurück...
06.05.2017 14:37 Florian is offline Search for Posts by Florian Add Florian to your Buddy List
simon-s $posts[username] is a male
Foren-As


Registration Date: 25.05.2015
Posts: 393
Herkunft: Neumünster

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

der Heise Artikel wurde jetzt überarbeitet mit neuen Tipps und durch aktuelle Links ergänzt
26.05.2017 19:05 simon-s is offline Search for Posts by simon-s Add simon-s to your Buddy List
Tree Structure | Board Structure
Post New Thread Post Reply
PC-Experience » Software Foren: » Internet Sicherheit: » Intel Management Engine (ME) Sicherheitslücken


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2021 PC-Experience.de